117笔记问答在Ubuntu系统中,ufw(Uncomplicated Firewall)是一个常用的防火墙管理工具,它提供了一种简单的方式来配置和管理防火墙规则。以下是在Ubuntu Minimal系统中设置ufw防火墙的基本步骤:
安装ufw
在大多数Ubuntu版本中,ufw已经预装。如果没有安装,可以通过以下命令进行安装:
sudo apt update sudo apt install ufw
启用和禁用ufw
- 启用ufw:
sudo ufw enable
启用后,ufw会随系统启动自动加载。
- 禁用ufw:
sudo ufw disable
禁用ufw后,所有ufw规则将不再生效,直到你再次启用它。
设置默认策略
在添加具体规则之前,建议先设置默认策略。默认情况下,ufw的默认策略是允许所有传入流量和拒绝所有传出流量。可以根据需要更改这些设置:
- 拒绝所有传入流量,允许所有传出流量:
sudo ufw default deny incoming sudo ufw default allow outgoing
- 允许所有传入流量,拒绝所有传出流量:
sudo ufw default allow incoming sudo ufw default deny outgoing
配置规则
- 允许特定端口:
sudo ufw allow 22/tcp # 允许 SSH(TCP 端口 22) sudo ufw allow 80/tcp # 允许 HTTP(TCP 端口 80) sudo ufw allow 443/tcp # 允许 HTTPS(TCP 端口 443)
- 允许特定服务:
sudo ufw allow ssh # 允许 SSH sudo ufw allow http # 允许 HTTP sudo ufw allow https # 允许 HTTPS
- 允许特定IP地址:
sudo ufw allow from 192.168.1.100 # 允许来自 192.168.1.100 的所有流量 sudo ufw allow from 192.168.1.0/24 # 允许来自 192.168.1.0/24 网段的所有流量
- 允许特定端口范围:
sudo ufw allow 6000:6010/tcp # 允许 TCP 端口 6000 到 6010
- 拒绝规则:
sudo ufw deny 22/tcp # 拒绝 SSH(TCP 端口 22) sudo ufw deny from 192.168.1.100 # 拒绝来自 192.168.1.100 的所有流量
查看规则状态
配置好防火墙规则后,可以使用以下命令查看所有已配置的规则:
sudo ufw status verbose
删除规则
要删除先前添加的规则,可以在allow前面添加 delete 命令。例如:
- 删除允许 SSH 的规则:
sudo ufw delete allow ssh
通过以上步骤,你可以在Ubuntu Minimal系统中设置基本的防火墙规则,以保护你的系统免受潜在的威胁。